Prośba o sprawdzenie logów pod kątem zaśmieconego systemu i pomoc w oczyszczeniu.

[tamir]

Prośba o sprawdzenie logów pod kątem zaśmieconego systemu i pomoc w oczyszczeniu.

Addition.txt FRST.txt Shortcut.txt

[jessica]

Cytat

Browser Configuration Utility (HKLM-x32\...\{A2F991E7-DDCD-42B7-AFEC-47789A099FDC}) (Version: 1.1.18.0 - DeviceVM Inc.) <==== UWAGA

Odinstaluj ten program.

 

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.
Otworzy się Notatnik - wklej do niego:

Spoiler

HKLM\...\Run: [Autodesk Sync] => [X]
HKLM-x32\...\Run: [BCU] => C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCU.exe [375000 2009-10-15] (DeviceVM Inc. -> DeviceVM, Inc.)
RemoveDirectory: C:\Program Files (x86)\DeviceVM
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-2557304223-2457480360-2236620538-1000\...\Run: [zASRockInstantBoot] => [X]
HKU\S-1-5-21-2557304223-2457480360-2236620538-1000\...\Policies\Explorer: []
HKLM\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local: [ActivePolicy] SOFTWARE\Policies\Microsoft\Windows\IPSEC\Policy\Local\ipsecPolicy{61a08ca9-7428-409d-9ece-784df12ffb45} <==== UWAGA (Ograniczenia - IP)
HKU\S-1-5-21-2557304223-2457480360-2236620538-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <==== UWAGA
URLSearchHook: HKU\S-1-5-21-2557304223-2457480360-2236620538-1000 - SearchHook Class - {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\AddressBarSearch64.dll (DeviceVM Inc. -> DeviceVM, Inc.)
URLSearchHook: HKU\S-1-5-21-2557304223-2457480360-2236620538-1000 - SearchHook Class - {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\AddressBarSearch.dll (DeviceVM Inc. -> DeviceVM, Inc.)
SearchScopes: HKU\S-1-5-21-2557304223-2457480360-2236620538-1000 -> DefaultScope {B141CC1B-8E53-49ad-9FAC-83807E62E0AA} URL = hxxp://uk.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=IEBD
SearchScopes: HKU\S-1-5-21-2557304223-2457480360-2236620538-1000 -> {B141CC1B-8E53-49ad-9FAC-83807E62E0AA} URL = hxxp://uk.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=IEBD
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A2F991E7-DDCD-42B7-AFEC-47789A099FDC}
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A2F991E7-DDCD-42B7-AFEC-47789A099FDC}
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S.
W FRST kliknij na Fix (NAPRAW).

 

Na liście Twoich programów nie ma Nortona (Symantec) - a w logach widać, że działa.

Wyjaśnij to.

 

Zainstaluj nowszą wersję Javy (8u231), wg wskazówek na stronie https://www.fixitpc.pl/topic/5-dezynfekcja-kroki-finalizujące-temat/?tab=comments#comment-179769

Podczas instalacji dopilnuj, by ta nowsza wersja usunęła starą wersję Javy.

(Moim zdaniem pobieranie z "java.com" jest mniej kłopotliwe niż z "oracle.com" - nie ma potrzeby rejestrowania się).

 

Cytat

mpsdrv => Usługa "Zapora systemu Windows" nie jest uruchomiona.
MpsSvc => Usługa "Zapora systemu Windows" nie jest uruchomiona.

To celowo sam wyłączyłeś?

Cytat

Error: (10/16/2019 07:17:06 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.

Ściągnij MicrosoftFixit50688.msi stąd > http://www.mediafire.com/download/6hwcm6b77098cbb/MicrosoftFixit50688.msi
i go uruchom jako Administator.

 

jessi